{"id":18475,"date":"2019-05-22T12:59:14","date_gmt":"2019-05-22T10:59:14","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18475"},"modified":"2019-11-22T10:52:55","modified_gmt":"2019-11-22T08:52:55","slug":"facebook-10-fails","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/facebook-10-fails\/18475\/","title":{"rendered":"Los 10 errores m\u00e1s \u00e9picos de Facebook"},"content":{"rendered":"

Este mayo Mark Zuckerberg ha cumplido 35 a\u00f1os y dudamos que haya podido celebrarlo de forma discreta, ya que se enfrenta a una investigaci\u00f3n federal que estudia<\/a> su responsabilidad en la mala gesti\u00f3n de los datos privados de los usuarios mientras los esc\u00e1ndalos de Facebook siguen inundando los titulares. En esta publicaci\u00f3n, hemos recopilados los 10 errores m\u00e1s destacados de Facebook relacionados con el mal uso de los datos de sus usuarios.<\/p>\n

1. Cambridge Analytica: As\u00ed empez\u00f3 todo<\/h3>\n

Todo comenz\u00f3 con el esc\u00e1ndalo de Cambridge Analytica. A principios del 2018 pudimos confirmar que las terceras partes pueden utilizar los datos y opiniones que compartimos en Facebook sin nuestro consentimiento. Cambridge Analytica recopil\u00f3 los datos de 50 millones de usuarios de Facebook y los utiliz\u00f3 para emitir propaganda pol\u00edtica; esto impact\u00f3 a todo el mundo, pero solo era el principio. Para recordar los acontecimientos, puedes leer esta publicaci\u00f3n<\/a>.<\/p>\n

2. Los tokens<\/em> robados en Facebook<\/h3>\n

Medio a\u00f1o despu\u00e9s, otro esc\u00e1ndalo afect\u00f3 a Facebook<\/a>: un grupo de ciberdelincuentes pudo explotar varias vulnerabilidades en Facebook y robar el acceso a los tokens<\/em> (que son b\u00e1sicamente un equivalente de claves digitales que recuerdan el inicio de sesi\u00f3n) de millones de usuarios de Facebook.<\/p>\n

En total, robaron los tokens<\/em> de 30 millones de usuarios: consiguieron el acceso a los nombres y listas de contactos de 15 millones y pudieron ver m\u00e1s informaci\u00f3n y la actividad de otros 14 millones. En cuanto al mill\u00f3n de usuarios restante, los secuestradores no accedieron a ning\u00fan tipo de informaci\u00f3n. Fue entonces cuando los usuarios descubrieron que Facebook no era impenetrable y que cualquiera podr\u00eda robar sus cuentas en masa, aunque ellos no hicieran nada malo.<\/p>\n\n

3. Las contrase\u00f1as de Facebook e Instagram que se divulgaron<\/h3>\n

Si 30 millones te parece poco, despu\u00e9s tuvo lugar un incidente que involucr\u00f3 a cientos de millones de usuarios de Facebook e Instagram. A principios del 2019, Facebook inform\u00f3 de que sus procesos internos relacionados con la seguridad de los datos de los usuarios no son perfectos. La empresa admiti\u00f3 que estaba almacenando<\/a> parte de las contrase\u00f1as de las cuentas de Facebook e Instagram en texto plano, aunque insisti\u00f3 en que solo los empleados pod\u00edan acceder a estas y que nadie hab\u00eda abusado de los permisos de acceso.<\/p>\n

De momento no se ha divulgado la cifra exacta de los usuarios afectados. En primer lugar, la empresa coment\u00f3 que el problema hab\u00eda afectado a cientos de millones de usuarios de Facebook Lite, decenas de millones de usuarios de Facebook y decenas de miles de usuarios de Instagram. Pero un mes despu\u00e9s rectific\u00f3 y afirm\u00f3 que el problema (que ya est\u00e1 parcheado) no ha afectado a decenas de miles, sino a millones de usuarios en Instagram.<\/p>\n

4. Las contrase\u00f1as de Instagram que se volvieron a divulgar<\/h3>\n

Lo cierto es que esta no fue la primera vez que los usuarios de Instagram descubrieron que sus contrase\u00f1as podr\u00edan haberse filtrado. Unos meses antes, se descubri\u00f3 que la funci\u00f3n \u201cDescarga de datos\u201d de Instagram conten\u00eda un fallo de seguridad<\/a> (ahora parcheado) que podr\u00eda haber divulgado de forma involuntaria algunas contrase\u00f1as de Instagram. Cuando el usuario iniciaba sesi\u00f3n para utilizar esta funci\u00f3n, su contrase\u00f1a se inclu\u00eda en una URL en sus navegadores web y, de nuevo, se almacenaba en los servidores de Facebook en texto plano.<\/p>\n

5. Facebook solicit\u00f3 contrase\u00f1as de correo electr\u00f3nico y se apropi\u00f3 de los contactos<\/h3>\n

Facebook se hizo con los contactos del correo electr\u00f3nico de un mill\u00f3n y medio de usuarios sin su consentimiento. Bueno, es algo m\u00e1s complicado. En realidad, solicit\u00f3<\/a> a un subgrupo de reci\u00e9n llegados que verificaran sus identidades y, para ello, ten\u00edan que proporcionar la contrase\u00f1a de sus cuentas de correo electr\u00f3nico. Cuando la noticia salt\u00f3 a la luz, muchos pensaban que se trataba de una broma, ning\u00fan internauta pod\u00eda imaginarse la idea de ofrecerle a terceros el acceso a las comunicaciones de su correo electr\u00f3nico. Por desgracia, no era una broma y muchos cayeron.<\/p>\n

Seg\u00fan Facebook<\/a>, no lleg\u00f3 a acceder a los contenidos de los correos electr\u00f3nicos de los usuarios, sino que tan solo recopil\u00f3 sin querer los contactos. En total se vieron afectados un mill\u00f3n y medio de usuarios, pero, dado que las listas de los correos pueden contar con cientos de contactos, la cifra podr\u00eda ascender a decenas de millones. La empresa afirma que ha utilizado los datos para mejorar la publicidad personalizada, desarrollar las conexiones sociales de la web de Facebook y recomendar nuevos amigos a los usuarios.<\/p>\n

6. La autentificaci\u00f3n de doble factor en Facebook, una herramienta para los anunciantes<\/h3>\n

Todos queremos mantener nuestras cuentas a salvo y la autentificaci\u00f3n de doble factor parece la mejor opci\u00f3n, pero incluso en este caso surgen problemas. Por ejemplo, el n\u00famero de tel\u00e9fono que proporcionas cuando activas la autentificaci\u00f3n de doble factor en tu cuenta de Facebook queda asociado autom\u00e1ticamente a tu perfil y no puedes modificarlo. Como resultado, cualquiera puede buscar tu perfil<\/a> utilizando este n\u00famero de tel\u00e9fono, aunque no tenga cuenta. Adem\u00e1s, por si esto fuera poco, Facebook tambi\u00e9n podr\u00eda enviar anuncios al n\u00famero de tel\u00e9fono<\/a>.<\/p>\n

7. Por culpa de Facebook tus contactos nunca estar\u00e1n a salvo de los anunciantes<\/h3>\n

Como ya hemos mencionado anteriormente, Facebook e Instagram han estado dando acceso<\/a> a los anunciantes a informaci\u00f3n de contacto que los usuarios ni siquiera han almacenado en Facebook. Es decir, los anunciantes se han estado (y seguramente sigan) dirigiendo a nosotros bas\u00e1ndose en las direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono que indicamos en nuestra p\u00e1gina de \u201cinformaci\u00f3n b\u00e1sica y de contacto\u201d y en otra clase de datos.<\/p>\n

Estos datos pueden ser el n\u00famero de tel\u00e9fono (en su caso) que introduces para la funci\u00f3n 2FA y las direcciones para el correo electr\u00f3nico no deseado que proporcionas para descuentos o compras online<\/em> furtivas. Adem\u00e1s, si alguno de tus contactos decide compartir (\u201csincronizar\u201d) sus<\/em> contactos con Facebook o cargar su lista de direcciones (para \u201cencontrar amigos\u201d) y esta incluye tu n\u00famero de tel\u00e9fono, aunque t\u00fa nunca hayas introducido esta informaci\u00f3n, los anunciantes podr\u00e1n dirigirse a ti con un anuncio utilizando este n\u00famero.<\/p>\n

8. Facebook ha compartido datos con los anunciantes<\/h3>\n

Como han demostrado los documentos internos filtrados, Facebook ha estado utilizando<\/a> los datos de los usuarios para influenciar a las empresas con las que se asociaba. Por ejemplo, Amazon.com, que invert\u00eda una gran suma en la publicidad de Facebook, pudo obtener<\/a> los nombres y las direcciones de correo electr\u00f3nico de los usuarios a trav\u00e9s de sus amigos (al igual que Sony, Microsoft y muchos otros).<\/p>\n

El motor de b\u00fasqueda de Microsoft pudo acceder a los nombres de todos nuestros amigos en Facebook sin nuestro (ni su) consentimiento. Netflix, Spotify y Royal Bank of Canada tuvieron el privilegio de leer, escribir y eliminar nuestros mensajes privados y de ver todos los participantes del hilo. Los dispositivos de Apple ten\u00edan acceso a los n\u00fameros de contacto y a las entradas del calendario incluso de gente que hab\u00eda cambiado la configuraci\u00f3n de su cuenta para desactivar esta opci\u00f3n.<\/p>\n

Las empresas involucradas afirmaron que nunca realizaron un uso indebido de los datos a los que hab\u00edan accedido y algunos indicaron que no conoc\u00edan esos derechos tan \u201cprivilegiados\u201d.<\/strong><\/p>\n

9. Facebook Marketplace ha filtrado la ubicaci\u00f3n exacta de los vendedores<\/h3>\n

Un error (ya parcheado<\/a>) en el marketplace<\/em> digital de Facebook indicaba la ubicaci\u00f3n exacta de los vendedores (coordinadas precisas de longitud y latitud) y, por ende, de sus bienes. Para comprobar la ubicaci\u00f3n, ni siquiera necesitaban iniciar sesi\u00f3n en Facebook, por lo que algunos investigadores comenzaron a llamar al servicio \u201cla lista de la compra de los ladrones\u201d. Para los vendedores de bicicletas caras esto resultaba realmente preocupante, pues los delincuentes pod\u00edan sacar mucho provecho y, exponiendo la ubicaci\u00f3n de los vendedores, Marketplace b\u00e1sicamente estaba regal\u00e1ndoles esas bicicletas.<\/p>\n

10. Una tercera parte divulg\u00f3 datos de Facebook<\/h3>\n

Se han descubierto dos bases de datos<\/a> que almacenan datos de los usuarios en texto plano y a las que cualquiera pod\u00eda acceder y descargar. Una de ellas se basaba en los datos de un juego de Facebook llamado \u201cAt the pool\u201d que se dej\u00f3 de utilizar hace mucho tiempo y la otra conten\u00eda m\u00e1s de 540 millones de registros que pertenec\u00edan a Cultura Colectiva, un medio de difusi\u00f3n mexicano que opera en toda Latinoam\u00e9rica. Ambas bases de datos inclu\u00edan los nombres y direcciones de correo electr\u00f3nico de los usuarios, su lista de amigos, me gusta, comentarios y todo tipo de informaci\u00f3n que ayudaban a analizar las preferencias e intereses de los usuarios.<\/p>\n

Aunque la informaci\u00f3n no fuera especialmente sensible y el propio personal de Facebook no estuviera relacionado, vuelve a plantear la pregunta de c\u00f3mo Facebook comparti\u00f3 los datos de los usuarios con terceros y se hizo eco del esc\u00e1ndalo de Cambridge Analytica.<\/p>\n\n

Si sientes que ya has sufrido bastante las travesuras de Facebook, en esta publicaci\u00f3n<\/a> de nuestro blog te contamos c\u00f3mo eliminar tu cuenta. Pero, evidentemente, es decisi\u00f3n tuya.<\/p>\n","protected":false},"excerpt":{"rendered":"

10 errores de Facebook que han amenazado la seguridad y privacidad de los usuarios.<\/p>\n","protected":false},"author":2508,"featured_media":18476,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2292,14,2364,220],"class_list":{"0":"post-18475","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-errores","9":"tag-facebook","10":"tag-fallos","11":"tag-privacidad"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/facebook-10-fails\/18475\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/facebook-10-fails\/15797\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/facebook-10-fails\/13325\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/facebook-10-fails\/17708\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/facebook-10-fails\/15853\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/facebook-10-fails\/14599\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/facebook-10-fails\/17352\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/facebook-10-fails\/6058\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/facebook-10-fails\/26980\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/facebook-10-fails\/11760\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/facebook-10-fails\/11856\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/facebook-10-fails\/10767\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/facebook-10-fails\/19284\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/facebook-10-fails\/23269\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/facebook-10-fails\/22633\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/facebook-10-fails\/22583\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/facebook\/","name":"facebook"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2508"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=18475"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18475\/revisions"}],"predecessor-version":[{"id":19800,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18475\/revisions\/19800"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/18476"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=18475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=18475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=18475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}